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DESCRIZIONE dell ' invenzione industriale dal titolo: 
"APPARECCHIO PER IL CONTR0LL0 E LA CERTIFICAZIONE 
DELLA CONSEGNA DI MATER I ALE OGGETTO DI COMMERCIO 
ELETTRONICO E PER IL CONTESTUALE CONTROLLO E 
CERTIFICAZIONE DELL' EFFETTUAZIONE DEL RELATIVO 
PAGAMENTO" 

della ditta italiana ALASI di Arcieri Franco & C. 
s . a . s . 

con sede in AUSTIS (NUORO) - ITALIA 



-!-!-!- 
DESCRIZIONE 

La presente invenzione ha come oggetto ^ 
apparecchio per il controllo e la certif icazione 
della consegna di materiale oggetto di commercio 
elettronico e per il contestuale controllo e 
certif icazione dell' ef f ettuazione del relative 
pagamento . 

Con il termine di "commercio elettronico" non 
e da intendersi solamente 1'acquisto di merce 
consegnata sotto forma "elettronica" (si pen si ad 
esempio ad un documento) ma anche 1 ' ordinazione 
elettronica di merce consegnata tramite canali 
distributivi di tipo non informatico. 




Per POS (Point of Sale) viene inteso un 
sistema che permette di" ef fettuare acquisti tramite 
"moneta elettronica" facendo utilizzo di una carta 
a banda magnetica, a microprocessore o ambedue o 
addirittura del semplice identif icativo numerico, 
in genere a 16 cifre, di una carta (bancomat, carta 
di credito o altro) . Tale carta verra qui di 
seguito indicata con il termine generico di carta 
elettronica, per comodita di ri f erimento . 

II sistema POS comprende una mol teplicita di 
element! alcuni (da Al ad A10) disposti sul lato 
utente, altri (da Bl a B5) sul lato della societa 
emettitrice della carta elettronica: 
A) LATO UTENTE 

1) Un dispositivo di lettura della carta 
elettronica; 

2) Un dispositivo per 1 ' inserimento dati 
(tastierino numerico) ; 

3) Un dispositivo di visualizzazione; 

4) Un dispositivo di stampa; 

5) Un modem; 

6) Un software per 1 ' elaborazione dei dati letti 
tramite il dispositivo di lettura (codice banca o 
societa di credito, codice cliente etc.). I dati 
vengono immagazzinati in una memoria temporanea per 
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successivi confronti. II codice societa viene 
utilizzato per determinare 1' identif icativo di una 
societa emettitrice di carte elettroniche alia 
quale collegarsi. II codice cliente servira ad 
effettuare invece i relativi controlli, una volta 
ottenuto il collegamento con la societa emettitrice 
di carte elettroniche; 

7) Un software per il trattamento dei dati inseriti 
dal negoziante. L' importo digitato sul tastierino 
numerico (o acquisito direttamente da un 
registratore di cassa) viene immagazzinato anche 
questo in una memoria temporanea per poter essere 
poi inviato alia societa emettitrice di carte 
elettroniche per 1'addebito; 

8) Un software per. il trattamento dei dati inseriti 
dall'utente (codice segreto personale) , 
comprendente un modulo di incriptazione . A seguito 
della digitazione di un codice sul tastierino 
numerico, un apposito modulo schema le cifre 
digitate, sostituendole con asterischi sul video, 
mentre un ulteriore modulo applica un algoritmo di 
criptazione al codice inserito. II codice cosi 
criptato viene poi immagazzinato in una memoria 
temporanea per essere successivamente inviato alia 
societa emettitrice di carte elettroniche per il 



controllo; 

9) Un software per la trasmissione " dei dati. Viene 
in genere utilizzato un software di comunicazione 
di tipo commerciale (basato su protocolli standard 
tipo TCP/IP o simili) che invia, tramite il modem 
di cui al precedente punto 5), i dati immagazzinati 
di cui sopra al modem del centro; e 

10) Un software per la ricezione e 
1' interpretazione dei dati. Per la ricezione viene 
anche in questo caso in genere utilizzato un 
software di comunicazione di tipo commerciale 
(basato su protocolli standard tipo TCP/IP o 
simili). L' interpretazione prevede invece un 
software che, in base alia sequenza dei dati 
ricevuti, memorizza in memorie temporanee i vari 
element! (importo, codice cliente e codice 
segreto) . E' prevista anche la presenza di' modulo 
di decriptazione . 

B) LATO SOCIETA' EMETTITRICE CARTA ELETTRONICA 

1) Un ricevitore delle chiamate telefoniche, 
tipicamente un dispositivo capace di modulare piu 
linee telefoniche, ad esempio un fascio primario 
ISDN; 

2) Un elaboratore dedicate con relative 
periferiche; 



3) Una banca di dati contenente inf ormazioni in 
merito ai titolari delle carte, ai codici, al 
credito accordato, ai f urti/smarrimenti e 
quant' altro ; 

4) Un software per 1' interrogazione e 
1' autorizzazione a chiudere la transazione. In 
particolare, tramite il codice cliente la banca di 
dati viene innanzitutto interrogata per accedere ai 
campi che segnalano la presenza di blocchi, furti 
etc. La banca di dati viene poi interrogata per 
accedere ai campi che contengono il limite 
utilizzo riservato all'utente titolare della 
e gli importi gia spesi. Se il tutto e in r 
(carta non rubata> importo spesa nel limiteN^i'^ 
utilizzo giornaliero, somma degli importi gia spesi 
e del nuovo importo all'interno del limite di 
utilizzo mensile) allora 1' importo della spesa in 
quel momento in corso viene sommato al campo delle 
spese mensili ed a quelle delle spese giornaliere. 
La transazione viene a quel punto chiusa 
positivamente, tramite generazione di un codice 
"OK" da inviare al terminale POS remoto; e 

5) Un software per l'inoltro sulla linea telefonica 
del chiamante della risposta calcolata nel punto 
precedente. Viene anche qui in genere utilizzato un 




software di comunicazione di tipo commerciale 
(basato su protocolli standard tipo TCP/IP o 
simili) che invia il codice "OK" tramite il modem 
al terminale POS remoto che aveva attivato la 
richiesta . 

Le modalita di f unzionamento dell'intero 
sistema di tecnica nota fin qui elencato elemento 
per elemento verranno qui di seguito descritte 
f acendo rif erimento alio schema di f lusso di f igura 
1 : 

In un primo passo Dl il negoziante inserisce 
la carta nel dispositivo di lettura. 

In un secondo passo D2 il software per 
l'elaborazione dati di cui al precedente punto A6 
acquisisce le informazioni presenti sulla carta 
(codice banca o societa di credito, codice cliente 
etc . ) . 

In un successivo passo di decisione D3 la 
carta viene riconosciuta o meno . 

In caso affermativo il flusso procede verso i 
passi D4 e D5 in cui viene rispettivamente 
richiesto 1' inserimento dell' irciporto da pagare 
(manualmente od automaticamente) e 1 ' inserimento 
del codice segreto.. 

In un successivo passo di decisione D6 il 



codice segreto viene riconosciuto o meno, sempre 
tramite il software di cui al precedente punto A6 . 

In un successive* passo D7 le inf ormazioni 
acquisite vengono trasmesse al centro della societa 
emettitrice della carta. Tali inf ormazioni 
contengono il codice del cliente, l'importo da 
pagare, 1 ' identif icativo del chiamante e 
quant' altro necessario ad essere elaborato dal lato 
della societa emettitrice della carta. 

Nei passi successivi il centro della societa 
emettitrice della carta acquisisce la richiesta, la 
elabora ed invia la risposta al chiamante. 

In particolare, nel passo D8 viene verificato 
se i dati di cui dispone il. server autorizzano o 
meno la transazione. In caso affermativo, in un 
passo D9 avviene l'addebito del costo sul lato 
server. In un successivo passo D10 avviene 
1' acquisizione da parte del chiamante della 
risposta positiva mentre in un successivo passo Dll 
avviene la stampa dello scontrino di conferma per 
la chiusura della transazione. Nel caso invece di 
transazione impossibile (passo D12) possono 
avvenire la stampa o la visualizzazione del motivo 
per il quale la .transazione non e da ritenersi 
conclusa . 
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La transazione a buon fine si conclude invece 
con la consegna della merce da parte del negoziante 
(passo D13) . 

Un sistema come quello fin qui descritto, 
attualmente in vigore nella stragrande maggioranza 
dei negozi e centri di vendita, e dif f icilmente 
applicabile al settore del commercio elettronico, 
vale a dire nel settore relativo all' acquisto di 
oggetti o beni a distanza tramite collegamento su 
rete e pagamento on-line mediante carta 
elettronica. Uno dei principali motivi che rende 
infatti tale sistema impraticabile e la sua 
necessita intrinseca di prevedere la presenza di un 
operatore che in un certo qual modo certifichi il 
buon fine della transazione. 

1 sistemi di commercio elettronico attualmente 
noti prevedono la semplice digitazione 
dell' identif icativo della carta di credito ed il 
suo invio attraverso i nodi internet, intranet, 
extranet o quant' altro. I problemi connessi a tale 
modalita sono ben noti: da un lato la reticenza 
dell'utente di far viaggiare il numero della 
propria carta di credito lungo un sistema non 
ancora sicurissimo come quello Internet, dall' altro 
la difficolta di valutare in tempo reale, da parte 



del fornitore del servizio che in quel momento 
viehe acquistato, la validita o meno del numero di 
carta di credito inviato . 

Una altra modalita nota e quella che prevede 
il pagamento tramite carte di tipo prepagato (ad 
esempio tessere telefoniche, carte ricaricabili, 
Viacard etc). I problemi legati all'utilizzo di 
tali carte riguardano innanzitutto il loro valore, 
necessariamente limitato (essendo queste del tipo 
al portatore rappresentano infatti moneta contante 
e quindi presentano gli stessi rischi di 
smarrimento o furto di una banconota) . Essendo poi 
tale carte del tipo "a scalare", l'utente non sara 
mai certo di avere una disponibilita residua 
sufficiente per 1'acquisto da effettuare. Tali 
carte devono poi essere ricaricate (o riacquistate) 
ed e quindi necessario prevedere . degli appositi 
punti vendita, la cui capillarita (distribuzione 
sul territorio) e disponibilita (orari di apertura) 
rappresentano elementi critici. Le carte prepagate 
sono poi emesse da specifici fornitori di servizio 
(Telecom, TIM, Societa Autostrade etc) e quindi 
permettono 1'accesso solo ai servizi offer ti da chi 
le ha emesse a meno di specifici accordlv^con- al^S^i 
enti fornitori di servizi. 
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La presents invenzione potra comunque essere 
affiancata agli attuali sistemi cli pagamento 
tramite carta prepagata, venendo ad offrire una 
ulteriore possibile alternativa offerta al cliente 
per operare il pagamento. 

La presente invenzione ovvia a tali problemi 
di tecnica nota in quanto rende il sistema a POS 
fin qui descritto applicabile ai sistemi di 
commercio elettronico permettendo inoltre la 
contestuale documentazione delle transazioni 
effettuate, senza la necessita di prevedere un 
operatore . 

Tramite la presente invenzione poi, i dati 
relativi alia carta di credito non vengono fatti 
transitare per i nodi internet, bensi fatti passare 
per le linee telefoniche gia utilizzate con il 
sistema POS, garantendo sotto tale punto di vista 
una sicurezza dei dati perlomeno pari a quella 
degli attuali sistemi POS. 

La presente invenzione si riferisce infatti ad 
un apparecchio per il controllo e la certif icazione 
della consegna di materiale oggetto di commercio 
elettronico tramite connessioni di tipo internet, 
intranet, extranet. o similari e per il contestuale 
controllo e certif icazione dell' ef f ettuazione del 



relativo pagamento, comprendente: 

a) un sistema di lettura di carta elettronica e di 
gestione di processi di autorizzazione da parte 
della societa emettitrice della carta elettronica; 

b) un apparecchio per il rilevamento e 
1' interpretazione di protocolli applicativi di 
sistemi di trasmissione dati su rete connesso a 
detto sistema di lettura di carta elettronica e 
comprendente : 

- un dispositivo di rilevamento di pacchetti di 
dati ad un livello corrispondente al livello OSI 2 
comprendenti frame di controllo e frame di 
informazione, in cui i frame di controllo ed 
informazione comprendono una parte di intestazione 
ed una parte di corpo, detta parte di intestazione 
essendo atta a permettere la distinzione tra un 
frame di informazione ed un frame di controllo; 

- una unita di controllo ricevente in ingresso i 
dati provenienti dal dispositivo di rilevamento e 
comprendente mezzi atti a discriminare i frame di 
controllo dai frame di informazione; 

- una unita di datazione collegata all' unita di 
controllo e tale da associare un istante temporale 
di rilevamento ai frame di controllo ed ai frame di 
informazione; 



- una unita di memorizzazione di dati discriminate 
atta a memorizzare i frame di controllo, i frame di 
informazione e l'istante temporale di rilevamento 
degli stessi, collegata in maniera bidirezionale 
all' unita di controllo; e 

una unita di memorizzazione di dati 
predeterminati, collegata in maniera bidirezionale 
all' unita di controllo, detti dati predeterminati 
rappresentando possibili interpretazioni dei frame 
di informazione o di controllo contenuti nell' unita 
di memorizzazione di dati discriminati ed essendo 
atti ad essere confrontati, tramite 1' unita di 
controllo, con i dati contenuti nella parte di 
corpo dei frame di informazione o di controllo 
memorizzati nell' unita di memorizzazione di dati 
discriminati, in maniera tale da permettere: 

un ordinamento temporale e secondo il tipo di 
comunicazione delle parti di corpo dei frame di 
controllo e di informazione; e 

una ricostruzione di alberi applicativi 
arricchiti di informazioni di tipo statistico 
secondo il tipo di comunicazione, in maniera da 
permettere certif icazione delle comunicazioni ed il 
rilevamento di eventuali anomalie; e 

c) una unita di memorizzazione dei' dati delle varie 



transazioni oggetto di commercio elettronico 
rilevate ed interpretate tramite detto apparecchio 
per il rilevamento e 1' interpretazione di 
protocolli applicativi . 

II controllo e 1'analisi dei dati contenuti 
nell ' unita di memorizzazione dati permettono di 
ricostruire l'effettiva modalita di svolgimento 
delle transazioni in modo da dirimere eventuali 
contestazioni . Ove necessario, i dati memorizzati 
in tale . unita di memorizzazione potranno essere 
criptati mediante algoritmi di criptazione, L' unita 
potra essere inoltre sigillata e piombata. 

Realizzazioni vantaggiose della presente 
invenzione verranno previste nelle rivendicazioni 
dipendenti della stessa. 

La procedura e di tipo automatizzato; non e 
infatti necessaria la presenza di un operatore, in 
quanto il cliente che intende operare 1'acquisto 
sara in grado di completare, con il solo ausilio^ 
dell' apparecchio secondo la presente invenzione, - 
l'intero processo di acquisto. .;>,•' 

L' apparecchio secondo la presente invenzipne e 
in grado di garantire sia che la merce non ven-g^' 
consegnata se non .e confermato il pagamento, sia 
che la merce sia esattamente conforme a quanto 



richiesto, sia infine che l'importo pagato 
corrisponda a quello richiesto. 

L' apparecchio secondo la presente invenzione e 
inoltre in grado di documentare nel dettaglio tutte 
le transazioni effettuate. Si viene a disporre in 
tale modo di informazioni "certificate" in grado di 
dirimere eventuali contestazioni . 

Qui di seguito vengono elencate diverse 
modalita di utilizzo della presente invenzione: 

1) Commercio elettronico senza cassiere: si elimina 
la necessita di un operatore di un POS 
convenzionale in quanto viene reso possibile il 
controllo del pagamento ed il controllo de.lla 
consegna della merce . 

2) Autenticazione di transazioni bancarie da 
remoto: una nota tipologia di commercio elettronico 
prevede infatti un' interazione "elettronica" tra un 
correntista e 1'ente bancario di appartenenza . 

Tramite la presente invenzione, una volta 
identificato il cliente tramite la sua carta 
elettronica, verranno a confermarsi ed a 
documentarsi le transazioni effettuate. 

L' identif icazione del cliente titolare di 
carta elettronica puo essere ulteriormente 
controllata tramite riconoscimento remoto 



dell' impronta digitale o acquisizione dell' immagine 
del cliente tramite telecamera. 

3) Riconoscimento ed autenticazione di operator! 
dotati di carta elettronica, i quali si collegano 
ad un centro servizi che ne autentica 1'identita e 
li autorizza ad operare. 

4) Commercio elettronico via intranet, extranet ed 
internet. Permette di ottenere i seguenti vantaggi.: 
a) per 1' acquirente : 

al) affidare il numero della carta per il pagamento 
ad una linea di trasmissione diversa da quella 
utilizzata per il collegamento ad Internet: i dati 
relativi alia carta transiteranno per le centrali 
di smistamento telefoniche ma non per i nodi web di 
internet ne per i nodi del provider; 

a2) poter utilizzare gli standard di sicurezza gia 
consolidati dei metodi e macchinari utilizzati 
presso i POS; 

a3) ottenere certif icazione e documentazione delle 
transazioni effettuate da poter utilizzare in caso 
di contestazione; 

a4) nel caso di reti locali collegate verso reti 
geografiche tramite un solo calcolatore della rete 
e inoltre possibile controllare il commercio 
eseguito da ogni singola postazione; 



b) per il fornitore del servizio: 

bl) avere la certezza del pagamento: la transazione 
viene avviata solo dopo che gli istituti emittenti 
le carte hanno controllato la disponibilita . In 
questo modo si risolvono i problem! relativi alle 
carte rubate, revocate e quant' altro; 
b2) ottenere certif icazione e documentazione delle 
transazioni effettuate, da poter utilizzare in caso 
di contestazione . 

La presente invenzione verra qui di seguito 
descritta tramite una sua forma di realizzazione 
preferita, illustrata a scopo esemplif icativo e non 
limitativo. Verra fatto riferimento alle figure dei 
disegni allegata., in cui: 

la figura 1, sopra descritta, e uno schema di 
flusso relativo al funzionamento di un POS di 
tecnica nota; 

la figura 2 mostra un diagramma schematico 
dello standard OSI; 

la figura 3 mostra una rappresentazione 
schematica del tipo di dati utilizzati nelle 
comunicazioni su rete; 

la figura 4 mostra uno schema a blocchi di una 
componente dell ' apparecchio secondo la presente 
invenzione ; 



la figura 5 mostra uno schema di flusso che 
spiega il f unzionamento della componente di 'figura 
4; 

le figure 6 e 7 mostrano ulteriori schemi di 
flusso per la comprensione di quanto descritto con 
rif erimento alia figura 5; 

le figure 8A e 8B mostrano un esempio di 
albero applicativo arricchito di inf ormazioni di 
tipo statistico ottenuto tramite la componente di 
figura 4; 

la figura 9 e uno schema a blocchi 
dell' apparecchio secondo la presente invenzione; e 
le figure 10A e 10B sono schemi di flusso relativi 
al funzionamento dell' apparecchio secondo la 
presente invenzione . 

La trasmissione di dati da un dispositivo di 
sorgente ad un dispositivo di destinazione pud 
avvenire secondo modalita differenti. Al fine di 
as si curare uno scambio di dati con una ampia 
probability di mancanza di errori e perd necessario 
ado t tare un ins i erne di regole o procedure di 
control lo . Tali regole o procedure sono note con il 
t ermine di "protocolli di comunicazione" . 

Un noto protocollo di comunicazione^- iJ "Open 
System Interconnection" (OSI) della/^3totern§fc£<©Ml 



Standards Organization (ISO) . Tale protocollo e 
organizzato secondo una. suddivisione in sette 
livelli, mostrata in figura 2. II livello 7 
(applicazione) del lato sorgente contiene 
inf ormazioni relative al semplice messaggio (M) da 
inviare verso il lato destinazione , I successivi 
livelli del lato sorgente aggiungono inf ormazioni 
di controllo al messaggio: il livello. 6 
(presentazione) suddivide i dati del messaggio 
originale in blocchi (Ml ed M2) ; il livello 5 
(sessione) aggiunge un titolo (S) per indicare il 
mittente, il destinatario ed alcune informazioni 
relative alia sequenza; il livello 4 (trasporto) 
aggiunge informazioni (T) relative alia connessione 
logica tra il mittente ed il destinatario; il 
livello 3 (rete) aggiunge informazioni relative al 
percorso (N) ed il messaggio viene suddiviso in 
pacchetti che rappresentano l'unita standard di 
comunicazione in una rete; il livello 2 
(collegamento dati) aggiunge una parte di titolo 
(B) ed una parte di coda (E) al messaggio per 
assicurare il corretto ordine dei vari pacchetti e 
correggere errori di trasmissione; i singoli bit 
del messaggio e delle informazioni di controllo via 
via aggiunte dai vari livelli vengono trasmessi sul 



mezzo fisico attraverso il livello 1. La freccia Fl 
verso il basso sul lato sorgente indica le modalita 
secondo le quali viene costruito il messaggio in 
partenza. Tutte le aggiunte al messaggio vengono 
verificate e rimosse dal corrispondente livello dal 
lato del destinatario . La freccia F2 verso l'alto 
sul dato destinatario indica le modalita secondo le 
quali viene ricostruito il messaggio in arrivo. 

II modello OSI fin qui schematicamente 
riassunto e solamente un modello concettuale. Un 
tipico protocollo normalmente adottato nelle 
transazioni relative al commercio elettronico e il 
protocollo TCP/IP (Transmission Control Protocol 
and Internet Protocol) . Tale protocollo, come anche 
altri protocolli di comunicazione adottati, e 
spiegabile tramite riferimenti alia struttura a 
live.lli del modello OSI. In ciascuno di tali 
protocolli infatti, un determinato livello di 
sorgente suddividera i dati che riceve da un 
livello superiore aggiungendo agli stessi una 
intestazione e/o una coda per poi passare il tutto 
ad un livello inf eriore . Dal lato destinazione 
avverranno le operazioni inverse.. 

Si fara qui di seguito riferimento al modello 
concettuale OSI per comodita di riferimento; resta 



inteso che quanto descritto sara facilmente 
applicabile a qualunque protocollo applicativo 
tramite ovvie modifiche, tipiche del rapporto che 
di volta in volta intercorre tra ciascun protocollo 
applicativo e lo standard OSI. 

Sistemi di rilevamento dei dati trasmessi tra 
un nodo sorgente ed un nodo di destinazione sono 
gia noti. Tali sistemi si limitano pero all'analisi 
dei livelli OSI 2 ( collegamento dati) e OSI 3 
(rete) . II rilevamento e la successiva 
interpretazione dei dati a tali livelli permettono 
soltanto 1' individuazione di anomalie nel 
protocollo di scambio tra i vari componenti di un 
sistema di trasmissione dati su rete. 

Uno svantaggio tipico di tali sistemi. di 
tecnica precedente e pertanto 1 ' impossibility di 
decodificare 1' inf ormazione di tipo applicativo 
trasportata sulla rete, vale a dire 1' inf ormazione 
relativa ai livelli 4-7 dello standard OSI. 

Facendo riferimento alio standard OSI, l'unita 
di comunicazione in una rete e il pacchetto. I 
pacchetti solo a loro volta suddivisi in frame. 
L'inizio e la fine di ciascun frame vengono in 
genere stabiliti tramite caratteri di 

delimitazione . I frame sono a loro volta suddivisi 



21 



in frame di informazione e frame di controllo. I 
frame di informazione servono al trasporto di dati 
relativi al messaggio da trasmettere lungo la rete, 
mentre i frame di controllo servono a gestire le 
modalita secondo le quali tale trasporto deve 
avvenire, vale a dire al controllo del flusso ed 
all 7 attivazione delle azioni di recupero degli 
errori. Sia i frame di informazione che i frame di 
controllo contengono una parte di intestazione che 
identifica il tipo di frame ed una parte di corpo 
tipica invece del frame stesso. 

La struttura dei frame di informazione verra 
descritta facendo riferimento alia figura 3. Nella 
parte superiore di tale figura e rappresentata in 
maniera schematica. la struttura generica di un 
pacchetto di livello OSI 2, comprendente cioe sia 
frame di informazione 1 che frame di controllo 2. 
La costituzione di un singolo frame di informazione 
(livello OSI 3) indica la presenza di una parte di 
intestazione 3, che contiene 1' identif icazione che 
il frame in oggetto e un frame di informazione, e 
di una parte di corpo 4. La parte di corpo (livelli 
OSI 4-7) contiene il messaggio 5 vero e proprio, 
unitamente ad una serie 6 di campi, rappresentati 
in maniera esemplif icativa in figura con i 





caratteri CI, C2 e C3, tipici della particolare 
sintassi" applicativa utilizzata. Per sintassi 
applicativa si intendono le informazioni relative 
al numero di campi contenuti all'interno della 
serie 6, al significato di ciascuno di tali campi 
ed ai dati in essi contenuti. 

Verra fatto ora riferimento alia figura 4, che 
mostra uno schema a blocchi della componente di 
rilevamento ed interpretazione dei protocolli 
applicativi facente parte dell' apparecchio secondo 
la presente invenzione. In tale figura vengono 
innanzitutto mostrati un nodo di sorgente 7 ed un 
nodo di destinazione 8, terminali del tratto di 
rete i cui dati vengono rilevati ed interpretati . 
Lungo il collegamento tra tali due nodi, 
rappresentato schematicamente dalle f recce F3, F4, 
F5, F6 e dal mezzo trasmissivo 23, viaggiano in 
maniera bidirezionale dati relativi a piu 
comunicazioni tra un primo insieme di elaboratori 
di sorgente (non indicati in figura) a monte del 
nodo di sorgente 7 ed un secondo insieme di 
elaboratori di destinazione (non indicati in 
figura) a valle del nodo di destinazione 8. 

Tali dati . vengono rilevati tramite un 
dispositivo 9 di rilevamento dati. Diversi sono i 



dispositivi di rilevamento del tipo noti sul 
mercato; per quanto riguarda le reti basate su 
tecnologia Ethernet e ad esempio possibile citare 
la scheda Fast Etherlink XL™ della ditta 3Com™. 
Per quanto riguarda le reti basate su tecnologia 
X.25 e possibile citare ad esempio la scheda S508 
della ditta canadese Sangoma™. Tale scheda pud 
operare con diversi standard a livello OSI 1 
(livello fisico) quali ad esempio lo standard RS232 
(o V.24) e lo standard RS422 (o V.35) . Gli standard 
di livello OSI 2 (collegamento dati) con i quali 
tale scheda pud operare sono ad esempio lo standard 
HDLC oppure lo standard X.25. II tipo di 
dispositivo di rilevamento 9. da scegliersi ai fini 
della presente invenzione potra comunque variare a 
seconda degli standard di livello OSI 1 o OSI 2 sui 
quali si desideri operare. Sara infatti possibile 
pensare di utilizzare dispositivi di rilevamento 
che operino con standard implementativi differenti 
del livello OSI 2, quali ad esempio il " Frame 
Relay 7 ' o lo SDLC o ancora il BSC o altri similari. 
Tali dispositivi sono comunque ben noti all'esperto 
del ramo e non verranno qui discussi in dettaglio. 
II rilevamento avviene in maniera "trasparente" 
tramite due connettori parallel! 10 ed 11, indicati 



schematicamente in figura, atti a permettere il 
rilevamento clei dati provenienti rispettivamente 
dal nodo di sorgente 7 e dal nodo di destinazione 
8. II dispositivo di rilevamento 9, mostrato nel 
suo complesso nel blocco indicato a tratteggio in 
figura, e tale da comprendere un ricevitore dei 
dati di sorgente 12, un ricevitore dei dati di 
destinazione 13 ed una interfaccia di connessione 
14. II ricevitore dei dati di sorgente 12 e tale da 
permettere la ricezione dei soli dati provenienti 
dal nodo di sorgente 7 secondo quanto 
schematicamente indicato dalla freccia F7 ; il 
ricevitore dei dati di destinazione 13 e tale 
invece da permettere la ricezione dei soli dati 
provenienti dal nodo di destinazione 8 secondo 
quanto schematicamente indicato dalla freccia F8 . I 
dati cosi ricevuti vengono trasmessi alia 
interfaccia di connessione 14, secondo quanto 
indicato dalle f recce F9 ed F10. 

Ciascun pacchetto di dati ad un livello 
corrispondente al livello OSI 2 letto tramite 
1' unita di rilevamento 9 viene inviato ad una unita 
di controllo 15, come indicato dalla freccia Fll. 
L' unita di controllo 15 verra descritta oltre in 
dettaglio. A ciascuno di tali pacchetti viene 
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associato un istante temporale di lettura tramite 
una unita 16 di datazione, rappresentata per 
comodita di presentazione all'esterno dell' unita di 
controllo 15 e collegata a quest ' ultima come 
indicato tramite la freccia F12. Tale unita 16 di 
datazione pud essere un qualsiasi dispositivo a 
tempo assoluto presente in commercio, in 
particolare via radio o satellitare. Nella modalita 
di realizzazione preferita delle presente 
invenzipne si e utilizzato un orologio digitale 
radiocontrollato che si tara sull'ora CET (Central 
European Time) irradiata tramite satellite 
geostazionario . 

Successivamente all' associazione dell' istante 
temporale di lettura tramite 1' unita 16 di 
datazione, 1' unita di controllo 15 provvede a 
riordinare logicamente i singoli frame in modo da 
ricostruire 1'esatta sequenza logico/temporale di 
spedizione dei frame che, come noto, non sempre 
coincide con la sequenza di ricezione: e infatti 
possibile, causa le tecniche di instradamento su 
reti di telecomunicazione, che una sequenza di 
spedizione del tipo "ABC 7 ' possa essere ricevuta in 
tutte e sei le sue possibili combina^^Hiv^^^le a 



dire 



ABC 



ACB 



BAC 



BCA^/^CAB", 




L'unita di controllo 15 provvede quindi alia 
discriminazione dei frame di informazione dai frame 
di controllo. Nel caso in cui 1 ' informazione venga 
ad esempio trasmessa in HDLC, 1' ultimo bit della 
parte di intestazione di un frame di informazione e 

0 mentre 1' ultimo bit della parte di intestazione 
di un frame di controllo e 1. All'interno 
dell'unita di controllo 15 sono pertanto present! 
mezzi, non indicati in figura, atti alia 
discriminazione di tale ultimo bit, ad esempio un 
firmware contenuto in una ROM. In ogni caso, 
qualunque sia il codice di trasmissione dati 
utilizzato, saranno sempre note le modalita che 
distinguono un frame di controllo da un frame di 
informazione. Sara pertanto sempre possibile 
prevedere mezzi atti a tale discriminazione. Tale 
discriminazione consente pertanto di immagazzinare 

1 singoli frame di informazione privi della parte 
di intestazione e comprendenti la sola parte di 
corpo, contenente cioe le informazioni tipiche 
della particolare sintassi applicativa utilizzata, 
ed il messaggio da trasmettere. 

I dati incorporanti l'istante temporale di 
rilevamento e suddivisi in frame di informazione e 
frame di controllo vengono immagazzinati 



all'interno di una unita 17 di memorizzazione dei 
dati rilevati, collegata in maniera bidirezionale 
all 'unita di controllo 15 come rappresentato 
tramite la freccia F13. E' poi presente una unita 
18 di memorizzazione di dati predeterminati, 
collegata in maniera bidirezionale all'unita . di 
controllo 15. Tali dati predeterminati 

rappresentano possibili interpretazioni dei frame 
di informazione o di controllo contenuti nell' unita 
di memorizzazione 17. II loro utilizzo verra 
spiegato in seguito con riferimento alle successive 
figure. II collegamento tra 1' unita di 
memorizzazione 18 e l'unita di controllo 15 e 
rappresentato tramite la freccia F14. 

Verra fatto successivamente riferimento alia 
figura 5, che mostra uno schema di flusso indicante 
le operazioni che vengono effettuate dall' unita di 
controllo 15 sui frame di informazione 
immagazzinati nell' unita 17 di memorizzazione. E' 
da intendersi che 1'accesso a tale frame potra 
eventualmente essere selettivamente regolato 
tramite sistemi di gestione privilegi ed 
autorizzazioni quali ad esempio password, codici di 
criptazione, decriptazione, lettori di badge e 
similari in possesso di utenti abilitati, a seconda 
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dei casi. 

Un primo passo SI indica la lettura dei vari 
pacchetti avvenuta tramite l'unita 3 di 
rilevamento. " Un secondo passo S2 indica la 
distinzione, precedentemente descritta, che l'unita 
di controllo 15 effettua . tra i frame di 
inf ormazione ed i frame di controllo, unitamente 
all' associazione dell'istante temporale di 
rilevamento . 

Sui frame di controllo, di basso livello (non 
applicativo) , il cui utilizzo e marginale ai fini 
della presente invenzione, potra comunque essere 
prevista una elaborazione statistica, effettuata 
nel passo S3. Tale elaborazione non viene qui 
descritta in dettaglio; le modalita con le quali 
essa avviene risulteranno chiare in seguito. II 
risultato finale di una tale elaborazione fornira 
una elencazione dei vari frame di controllo, 
riportando inoltre il conteggio del numero di 
occorrenze di ciascuno di tali frame. 

Per quanto concerne i frame di inf ormazione, il 
flusso procede verso un passo S4 in cui i singoli 
frame di informazione vengono ricostruiti in base 
alia sintassi applicativa specif ica degli stessi. 
Ai fini di tale ricostruzione, le strutture di 
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sintassi applicativa dei singoli frame di 
informazione devono essere note. Esse sono infatti 
contenute all'interno dell'unita 18 di 

memorizzazione di dati predeterminati descritta con 
riferimento alia precedente figura 3. Tale unita 18 
contiene, ad esempio in un "file" di testo, una 
descrizione formale astratta di possibili 
interpretazioni dei frame di informazione o di 
controllo. Tali dati rappresentano le modalita 
secondo le quali pud essere strutturata la parte di 
corpo di un singolo frame di informazione, ad 
esempio il codice di trasmissione macchina (vale a 
dire relativo ad un frame di informazione spedito 
dalla sorgente oppure dal destinatario) , il numero 
di canale (vale a dire relativo ad uno specifico 
elaboratore a monte del nodo di sorgente oppure ad 
uno specifico elaboratore a valle del nodo di 
destinazione) , numeri di protocollo, numeri 
meccanograf ici etc. E' da intendersi che tale unita 
18 pud contenere sintassi di molteplici protocolli 
applicativi, dei frame di informazione da 
ricostruire in quel momento . 

Tramite un confronto sequenziale della parte 
di corpo di ciascun frame di informazione con 
ciascuna delle tipologie astratte==^Dresenti 
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nell'unita 18, si ottiene una ricostruzione dei 
singoli frame di inf ormazione . 

Successivamente a cio, si e in grado di 
ricomporre le varie sequenze applicative intercorse 
tra un determinato elaboratore di s or gent e ed un 
determinate* elaboratore di destinazione, vale a 
dire un ordinamento temporale e secondo il tipo di 
comunicazione * Per sequenza applicativa verra 
inteso nel corso della presente descrizione 
1'insieme dei frame di inf ormazione scambiati tra 
un determinato elaboratore di sorgente ed un 
determinato elaboratore di destinazione all'interno 
di una singola comunicazione . La sequenza 
applicativa ordinata all'interno del passo S5 
conterra i singoli frame di informazione ordinati 
solamente secondo un criterio temporale e non anche 
secondo un criterio logico. 1/ ordinamento temporale 
e stato reso possibile dall' associazione 
dell'istante temporale avvenuta nel precedente 
passo S2 . 

Ai fini di un ordinamento anche logico dei 
dati all'interno di una specifica sequenza 
applicativa puo rivelarsi utile, ma non necessaria, 
la presenza di uninsieme di regole applicative che 
governano lo scambio di dati tra sorgente e 



destinazione . Tali regole applicative, tipiche 
della particolare tipologia -di colloquio tra un 
determinate elaboratore di sorgente ed un 
determinate elaboratore di destinazione, devono 
essere predefinite e come tali sono anch'esse 
raccolte nell'unita 18 di memorizzazione di dati 
predeterminati . Tali regole applicative sono un 
insieme di possibili interpretazioni di sequenze di 
frame di informazione contenuti nell'unita di 
memorizzazione 17 dei dati rilevati. 

Si fara ora riferimento ad un "acquisto" 
telematico di un certificato (anagrafico, catastale 
...) il.cui costo viene regolato tramite pagamento 
POS. In questo caso sara necessario: 

1) Richiedere il. certificato al fornitore del 
servizio (FDS) , vale a dire all'ente che emette il 
certificato; 

2) Acquisire da FDS il costo del certificato; 

3) Effettuare il pagamento di tale costo tramite la 
componente POS ; 

4) Comunicare a FDS 1'avvenuto pagamento; 

5) Verificare 1'effettiva trasmissione del 
certificato da FDS al richiedente (per quanto 
concerne la validita ed autenticita del certificato 
si potra fare riferimento a tecniche quali la 




"firma digitale" ) ; 

6) Accreditare, tramite la componente POS, il conto 
corrente bancario di FDS . 

Nel caso in cui 1' apparecchio oggetto della 
presente invenzione debba servire piu fornitori di 
servizio, la componente POS non comunichera 
direttamente con la banca del fornitore del 
servizio ma comunichera con un "centro servizi" a 
cui inviera, tramite semplici modifiche del 
software di gestione del POS, tutti gli importi e 
tutti i codici dei FDS. 

Sara il "centro di servizi'' che provvedera ad 
accreditare i singoli conti correnti bancari dei 
diversi fornitori di servizi. In questo modo sara 
possibile indirizzare le comunicazioni di tutti gli 
apparecchi distribuiti sul territorio alia stesso 
centro servizi. II centro servizi provvedera a 
sommare tutte gli importi relativi ai singoli 
fornitori e accreditare i loro conti correnti 
bancari . 

Nel presente esempio si suppone che l'FDS sia 
unico (operando, ad esempio, tramite una intranet). 
In particolare si suppone che offra il servizio di 
distribuzione di certificati tramite una rete di 
"sportelli non presidiati" distribuita su tutto il 
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territorio nazionale. Da ogni sportello sara 
possibile, in qualsiasi orario, richiedere un 
certificate relative* ad una zona territoriale 
anche diversa da quella e situato lo sportello, 
effettuare il relativo pagamento e ottenere quanto 
richiesto. Uno sportello e rappresentato da una 
qualsiasi postazione, situata in qualsiasi luogo 
(pubblico o privato) dotata dell ' apparecchio 
oggetto della presente invenzione. 

Ognuna delle fasi sopra descritte (richiesta 
certificate acquisizione del costo, ef f ettuazione 
pagamento ...) viene realizzata tramite lo scambio 
di flussi applicativi tra richiedente e fornitore 
che vengono codificati in frame. Come 
precedentemente illustrato 1 ' apparecchio oggetto 
della presente invenzione e in grado di ricostruire 
tali sequenze applicative. 

Nel seguito si riportano le singole fasi . e i 
ruoli assunti dalle diverse componenti . 

1) Richiesta del certificato 

- Richiedente: sportello non presidiato ' 

- Fornitore: ente che eitiette il certificato 

La ricostruzione dei flussi (sequenze) applicative 
riguarda i dati . scambiati tra il "'richiedente" 
sportello presso cui viene richiesto ^i^|^^|4f icato 




e il "fornitore" che gestisce il dialogo necessario 
ad acquisire le inf ormazioni per individuare ed 
emettere il certificate 

L' apparecchio oggetto della presente invenzione 
memorizza inoltre i dati ricostruiti. Particolare 
importanza rivestono i dati che permettono di 
identificare il richiedente. 

2) Acquisizione del costo del certificato: 

- Richiedente: sportello non presidiato 

- Fornitore: ente che emette il certificato 

La ricostruzione dei flussi (sequenze) applicative 
riguarda i dati scambiati tra il "richiedente" 
sportello presso cui e stato richiesto il 
certificato e il "fornitore" che, individuato il 
certificato ne richiede il pagaiuento. 
L' apparecchio oggetto della presente invenzione 
memorizza inoltre tutti i dati ricostruiti. 
Particolare importanza rivestono i dati relativi 
all'importo richiesto. 

3) Ef f ettuazione del pagamento 

- Richiedente: sportello non presidiato 

Fornitore: centro della societa emettitrice 
della carta 

La ricostruzione .dei flussi (sequenze) applicative 
riguarda i dati scambiati tra il "richiedente", 




sportello presso cui e stato richiesto il 
certificate da" pagare, e il "fornitore" che deve 
autorizzare il pagamento . E' opportuno sottolineare 
che il fornitore e diverso dai casi precedenti e 
che 1' apparecchio costituisce il tramite che 
permette 1 ' accoppiamento tra l'ente fornitore del 
certificato e I'ente che autorizza il pagamento. 
L' apparecchio oggetto della presente invenzione 
memorizza inoltre i tutti i dati ricostruiti . 
Particolare importanza rivestono i dati relativi 
all'importo autorizzato dalla societa emettitrice 

4) Comunicazione al fornitore del servizio 
dell'avvenuto pagamento 

- Richiedente: sportello non presidiato 

- Fornitore: ente che emette il certificato 

La ricostruzione dei flussi (sequenze) applicative 

riguarda i dati scambiati tra il "richiedente", che 

comunica i dati del pagamento effettuato al 

"fornitore" che, in base a questo, viene 

autorizzato all'invio del certificato. 

L' apparecchio oggetto della presente invenzione 

memorizza inoltre i tutti i dati ricostruiti . 

5) Verifica dell' ef f ettiva trasmissione del 

certificato 

- Richiedente: sportello non presidiato 



- Fornitore: ente che emette il certificato 

La ricostruzione dei flussi (sequenze) applicative 
riguarda i dati scambiati tra il " f ornitore 7 ', che 
invia i dati relativi al certificato e il 
"richiedente" che verifica la effettiva ricezione. 
L' apparecchio oggetto della presente invenzione 
memorizza inoltre i tutti i dati ricostruiti. 
Particolare importanza rivestono i dati relativi 
alia ricezione del certificato ed al suo contenuto. 
6) Accredito, trairtite la componente POS, del conto 
corrente bancario di FDS 

- Richiedente: sportello non presidiato 

- Fornitore: banca (o centro servizi) di FDS 

La ricostruzione dei flussi . (sequenze) applicative 
riguarda i dati scambiati tra il "richiedente", che 
invia i dati relativi ai pagamenti relativi ad un 
certo intervallo temporale e il "fornitore" che 
acquisisce i dati e ne accusa ricezione. 
L' apparecchio oggetto della presente invenzione 
memorizza inoltre i tutti i dati ricostruiti. 
Particolare importanza rivestono i dati relativi 
all'importo trasmesso. 

Ovviamente ogni fase e costituita dallo scambio di 
diverse sequenze applicative ciascuna delle quali 
viene ricostruita in base alle opportune regole. 



Infatti la fase di richiesta del certificate) sara 
suddivisa in insefimento tipo certificate, 
inserimento dati dell ' intestatario, inserimento 
comune di residenza etc. In modo analogo anche le 
altre fasi saranno suddivise in diverse sottofasi. 
Nella seguente tabella 1 si riporta un esempio di 
regole applicative, in cui si fa rif erimento alia 
fase di richiesta di un certificate sottofase 
inserimento dati dell' intestatario . La sorgente 
rappresenta un utente (client) che richiede un 
certificato, il destinatario (server) rappresenta 
il fornitore del servizio (ente abilitato 
all' emissione del certificato). Si suppone che il 
dialogo sia codificato tramite le regole 
applicative memorizzate nell'unita 18 di 
memorizzazione di dati predeterminati . 



TABELLA 1 



1: AS ? FDS 15 AS ? ' FDS 5 AS ? FDS 0 
I dati dell' intestatario del certificato soXQ, 
stati inseriti regolarmente 




4 : AS ? FDS 1 3 AS ? FDS 0 

La via di residenza inserita dal richiedente non 



corrisponcie 



Ogni riga di tale tabella e una regola applicativa, 
indicante cioe una possibile sequenza applicativa 
di scambio dati tra sorgente e destinatario . Viene 
qui di seguito riportato il significato di ciascuna 
di tali sequenze applicative. La prima riga indica 
ad esempio la seguente sequenza di frame di 
inf ormazione : 

- la sorgente (AS) interroga (?) il destinatario; 

- il destinatario (FDS) risponde con l'attivita 
numero 15 che codifica, ad esempio, la richiesta di 
inserire il nome dell' intestatario del certificato; 

- la sorgente (AS) interroga (?) nuovamente il 
destinatario; 

- il destinatario (FDS) risponde con l'attivita 
numero 5 che codifica, ad esempio, la richiesta di 
inserire il cognome dell' intestatario del 
certificato; 

- la sorgente (AS) interroga (?) il destinatario; e 

- il destinatario (FDS) risponde con l'attivita 
numero 0 che codifica il completamento della 



sequenza . 

II risultato cui si perviehe al termine di 
tale conversazione e che i dati dell ' intestatario 
del certificato sono stati correttamente inseriti. 

La tabella 1, meramente esemplif icativa, 
potrebbe essere anche rappresentata tramite una 
struttura ad albero con piu o meno ramif icazioni, a 
seconda del numero di sequenze applicative 
previste. Ogni percorso fino ad una delle foglie 
dell' albero rappresenterebbe una particolare 
sequenza applicativa, vale a dire una particolare 
conversazione tra sorgente e destinatario, vale a 
dire ancora una particolare sequenza di frame di 
informazione tra sorgen.te e destinatario. 

Le regole applicative possono essere in numero 
qualunque. Maggiore sara il numero di regole 
applicative fornito, maggiore sara la possibility 
di associare a ciascuna delle sequenze applicative 
temporalmente ricostruite nel passo S5 un 
significato logico ben definite riscontrato 
tramite confronto con una particolare regola 
applicativa contenuta nell'unita di memorizzazione 
18 di figura 3. In tale modo sara dunque possibile 
verificare correttezza o anomalia della particolare 
sequenza applicativa in quel momento confrontata. 
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Nel passo S6 di figura 5 l'unita di controllo 
15 verifica innanzitutto se tali regole applicative 
siano disponibili o meno. Supponendo che ■ tali 
regole applicative siano note, il flusso puo 
procedere o verso un passo S8 oppure verso un passo 
S9, a seconda di quanto scelto nel passo S7 . II 
passo S8 permette una semplice classif icazione 
delle sequenze applicative. Ciascuna sequenza 
applicativa viene infatti classificata come 
appartenente ad un particolare percorso tra i vari 
percorsi possibili all'interno dell'albero delle 
regole applicative. II passo S8 verra spiegato in 
maggiore dettaglio con rif erimento alia successiva 
figura 6. 

Nel passo S9 invece, viene ricostruito il 
percorso logico di tutte le sequenze applicative 
rilevate dall' apparecchio in un predeterminato 
intervallo temporale. Tale passo S9 verra spiegato 
in maggiore dettaglio con riferimento alia 
successiva figura 7. 

L' apparecchio secondo la presente invenzione 
consente di effettuare una ricostruzione del 
percorso logico delle sequenze applicative anche 
nel caso in cui .non sia previsto un insieme di 
regole applicative. II flusso- procede in tale caso 



verso un passo S10, anch'esso successivamente 
descritto. 

Verra fatto ora riferimento alia figura 6, che 
spiega in maggiore dettaglio quanto sopra descritto 
con riferimento al passo S8 di . figura 5. In un 
primo passo Sll viene selezionata la singola 
sequenza applicativa oggetto del conf ronto . In un 
successivo passo S12 vengono selezionati, 
all' interno della sequenza applicativa selezionata, 
gli elementi caratterizzanti ai fini del conf ronto . 

Nel caso esemplif icativo precedentemente 
descritto di acquisto con riferimento alia tabella 
1 tali elementi caratterizzanti potranno essere: 
1' identif icativo dell' elaboratore di sorgente, 
1' identif icativo dell'utente che ha richiesto 
l'operazione di acquisto, i dati forniti dalla 
sorgente ed i dati forniti dal destinatarip . 

Nel passo S13 gli elementi caratterizzanti 
della sequenza applicativa in oggetto vengono 
confrontati con una delle regole applicative di cui 
alia precedente tabella 1 alia ricerca di una 
possibile corrispondenza . Nel caso in cui tale 
corrispondenza sia stata trovata, il flusso procede 
verso un passo S14 in cui tale corrispondenza viene 
segnalata e della quale andra tenuto conto nei 
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risultati dell' interpretazione . II flusso torna poi 
a selezionare una successiva sequenza e a 
rieseguire il passo Sll. Nel caso in cui la 
corrispondenza di cui al passo S13 non sia stata 
trovata, 1'unita di controllo 15 passa ad una 
successiva regola nel passo S15 e nel caso in cui 
(passo S16) vi siano ancora regole con le quali 
effettuare il confronto 1'unita di controllo 
ritorna ad eseguire il confronto di cui al passo 
S13. Nel caso in cui invece non vi siano regole 
ulteriori, l'unita di controllo segnala una 
anomalia nel passo S17. Una tale anomalia pud 
alternativamente significare: 

- un tipo di sequenza che non sarebbe dovuto 
avvenire (anomalia vera e propria) ; oppure 

- un tipo di sequenza non inserito per errore 
all'interno dell'albero delle regole applicative. 
In ciascuno di tali casi il riscontro di una tale 
anomalia e sicuramente utile ai fini della 
certif icazione delle tipologie di sequenze 
applicative intercorse nel tratto di rete posto 
sotto osservazione . 

Verra fatto ora riferimento alia successiva 
figura 6 che spiega in maggiore dettaglio quanto 
descritto nel passo S9 di figura 5. . 
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I passi S18 ed S19 servono rispettivamente a 
selezionare la singola sequenza applicativa e gli 
elementi caratterizzanti della stessa, similmente a 
quanto descritto con riferimento alia precedente 
figura 5. II passo S20 serve ad indicare il 
confronto tra la sequenza applicativa e le regole 
applicative predefinite contenute all'interno 
dell'unita 18 di memorizzazione di dati 
predeterminati. Nel caso in cui si sia trovata una 
corrispondenza, il flusso procede verso un passo 
S21 in cui viene tenuto conto della corrispondenza 
rinvenuta tramite aggiornamento dei relativi campi 
statistic!. I passi S18-S20 verranno 

successivamente ripetuti, fino ad esaurimento delle 
sequenze da classif icare . Nel caso in cui invece 
non vengano trovate corrispondenze, la sequenza 
applicativa da classificare e nuova; essa puo 
rappresentare una anomalia oppure semplicemente una 
sequenza che non e stata prevista. In questo caso 
il flusso procede verso un passo S22 in cui vengono 
inizializzati i campi statistici relativi a quella 
specif ica sequenza. La sequenza riscontrata potra 
inoltre inserita nella lista delle sequenza 
predefinite che servono ad effettuare la 
comparazione nel passo S20. Tale fatto e anche 



indicato dal doppio senso della freccia F14 del-la 
precedente figura 4. E' da intendersi che tali 
sequenze particolari, le probabili anoraalie. cioe, 
possono eventualmente essere marcate in maniera 
particolare in modo da essere riconosciute come 
tali. Successivamente a cio vengono anche in questo 
caso ripetuti i passi S18-S20 fino ad esaurimento 
delle "sequenze da classif icare . In particolare, 
oltre a poter individuare il numero di 
attraversamenti di ciascun ramo dell' albero, sara 
possibile individuare anche rami non percorsi. 

Nel caso in cui non sia presente una sequenza 
predefinita di regole applicative, l'unita di 
controllo sara sempre in grado di effettuare una 
ricostruzione delle comunicazioni applicative 
intercorse sul tratto di rete sotto esame (passo S9 
di figura 5) . In tale caso ciascuna sequenza 
applicativa analizzata verra conf rontata non con 
sequenze predefinite, bensi con le sequenze 
precedentemente analizzate. L' albero applicativo 
arricchito di informazioni di tipo statistico verra 
pertanto ricostruito tramite confronto reciproco di 
ciascuna parte di corpo dei frame di inf ormazione 
con le altre. Verra anche in questo caso formato -un 
albero e sara possibile conoscere il numero di 



attraversamenti di ciascun ramo. In questo caso non 
sara ovviamente possibile individuare rami non 
percorsi, in quanto non si sara a priori a 
conoscenza dell ' esistenza di tali rami. 

Verra fatto ora rif erimento alle figure 8A e 
8B che mostrano rispettivamente una struttura 
esemplificativa di frame informativo ed una 
struttura esemplificativa di albero applicativo 
arricchito di informazioni di tipo statistico 
ottenuta tramite 1' apparecchio secondo la presente 
invenzione . 

In figura 8A e possibile scorgere quattro 
campi differenti: un primo campo * 19 che indica il 
nominativo dell' elaboratore di sorgente o 
dell' elaboratore di destinazione ; un secondo campo 
20 che indica il numero di collegamenti all'interno 
dell' intervallo di tempo di rilevamento, un terzo 
campo 21 che indica la durata media di ciascun 
collegamento, ad esempio in millisecond!, ed -.^ un 
quarto campo 22 che indica il codice dell' atti^ita 
svolta . * ; 

* *■ 

La figura 8B indica 1' albero ricostruito. Un ' 
primo elemento El dell' albero indica che AS 
(sorgente) si e collegato 20 volte, con una durata 
media di collegamento di 0 millisecond! (semplice 
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apertura del collegamento con il destinatario) e ha 
effettuato l'attivita con il codice 0. Un .secondo 
elemento E2, unico "figlio" di El, indica che in 
tutti e 20 questi collegamenti FDS (destinatario) 
ha risposto con l'attivita con il codice 20, con 
una durata media di collegamento di 20 
millisecondi. Due sono state le modalita con le 
quali si e proseguito. Per 18 volte (elemento E3) 
AS ha risposto con l'attivita 0 e per due volte 
(elemento E4) AS ha risposto con l'attivita 1. 
L'albero prosegue con altri elementi, il cui 
significato risulta ora chiaro dal contesto. 
L'albero qui presentato e il risultato 
dell' ordinamento logico effettuato nei passi S9 o 
S10 del la f igura 5 . 

Si fa notare che 1' individuazione dei 
contenuti del campo 19 e del campo 22 di ciascun 
elemento e stata effettuata tramite il passo S4 di 
f igura 5. L' individuazione dei collegamenti tra i 
vari elementi, vale a dire il fatto che 1' elemento 
E2 e "figlio" di El e che gli elementi E3 ed E4 
sono "figli" di E2 e stata fatta o nel passo S9 
oppure nel passo S10 di f igura 5. 

La figura ? mostra una vista schematica 
dell' apparecchio secondo la presente invenzione. 




Uno o piu elaboratori 24 sono collegati in rete 
locale all' apparecchio 25 secondo la presente 
invenzione, comprendente un POS 2 6 ed un 
apparecchio 27 di rilevamento ed interpretazione di 
protocolli applicativi secondo quanto descritto con 
riferimento alle precedenti figure da 2 ad 8B. In 
particolare, la rappresentazione schematica 
dell' apparecchio 27 e corrispondente alia 
rappresentazione di questo fornita nella figura 4. 
II POS 2 6 comprende un modem 2 8 ed e collegato 
all' apparecchio 27 tramite una connessione locale 
29. In particolare e da prevedersi che sia il POS 

26 che 1' apparecchio 27 di rilevamento ed 
interpretazione comprendono rispettive schede di 
interf acciamento di rete locale 37, 38 (quali ad 
esempio la scheda Fast Etherlink XL™ della ditta 
3Com™) tra loro accoppiate tramite un 
concentratore (Hub) 39. La scheda di 
interf acciamento di rete locale 38 dell' apparecchio 

27 e da ritenersi collegata all'unita di controllo 
15 dell' apparecchio stesso. II POS 26 comprende 
inoltre un dispositivo di lettura di carta 
elettronica, non mostrato in figura. II modem 28 e 
a sua volta collegato al centro 30 della societa 
emettitrice carte tramite una connessione 



telefonica 31. L' apparecchio 27 e collegato alia 
rete locale, della quale fanno parte gli 
elaboratori 24, trarnite connettori paralleli 10, 11 
del tutto identici a quelli gia descritti con 
riferimento alia precedente figura 4. La rete 
locale di elaboratori 24 e poi connessa ad un 
instradatore (router) 32 trarnite un collegamento 
33. Compito del router 32 e quello di instradare le 
varie trame locali verso la rete 

Internet/ Intranet/Extranet o comunque un qualunque 
accesso remoto ad un fornitore di servizi, 
schematicamente rappresentata con 34 e da questa al 
venditore 35. II router 32 sara connesso da una 
parte alia rete locale 24 e dall'altra alia rete 
geografica trarnite interfaccia apposita 

(telefonica, ISDN, linea dedicata CDN, linea 
dedicata in fibra ottica o quant 7 altro) . Nel caso 
in cui 1' elaboratore 24 sia unico (non connesso in 
rete locale) si potra fare a meno del router 
dotando il sistema utente di un suo modem interno 
per la connessione alia rete geografica. 

II funzionamento del sistema di Figura 9 verra 
meglio spiegato con riferimento agli schemi di 
flusso delle figure 10A e 10B. 

In un passo D14 1/ utente seleziona il 



prodotto/servizio di suo interesse da una 
interfaccia di tipo WEB o altra interfaccia, 
tramite 1 ' elaboratore 2 4 connesso alia rete 
internet, intranet, extranet o quant' altro. 
L' elaboratore 2 4 tramite cui il cliente effettua la 
sua scelta pud a sua volta essere connesso o meno 
in rete locale con altri elaboratori/dispositivi , 
come gia rappresentato con riferimento alia figura 
9. 

In un successivo passo D15 1 ' apparecchio 25 di 
cui alia figura 9 acquisisce e memorizza 
automaticamente, tramite la componente 27 per il 
rilevamento e 1' interpretazione dei protocolli 
applicativi, tutte le informazioni relative alia 
transazione richiesta tra cui le caratteristiche 
dell'oggetto da acquistare, il venditore, l'importo 
del pagamento richiesto etc. Le modalita secondo le 
quali avviene una tale acquisizione automatica sono. 
state gia descritte con riferimento alle precedents 
figure da 2 ad 8B, in particolare per quanto 
concerne 1 ' ordinamento temporale e logico dei dati 
rilevati nonche 1'associazione di un significato 
logico a tali dati tramite l'uso delle regole 
applicative. La . risposta del venditore alia 
richiesta del prodotto/servizio effettuata dal 



cliente verra pertanto ricostruita ed i dati di 
interesse verranno individuati nell' ambito delle 
sequenze applicative ricostruite e memori zzate . 

In un successivo passo D16 1' utente/cliente 
inserisce la propria carta di pagamento nel 
dispositivo di lettura presente nel POS 26. 

In un successivo passo di decisione D17 la 
carta viene riconosciuta o meno. 

Nel caso affermativo il flusso procede verso i 
passi D18 e D19 in cui viene rispettivamente 
richiesto 1' inserimento dell' importo da pagare 
(manualmente od automaticamente) e 1' inserimento 
del codice segreto. L' inserimento dell ' importo da 
pagare (passo D18) viene anche acquisito e 
memorizzato dalla componente 27 per il rilevamento 
e 1' interpretazione dei protocolli applicativi. 

In un successivo passo di decisione D20 il 
codice segreto viene riconosciuto o meno. 

In un successivo passo D2-1 le informazioni 
acquisite vengono trasmesse al centro della societa 
emettitrice della carta 30 di figura 9. Tali 
informazioni contengono il codice del cliente, 
1' importo da pagare, 1 ' identif icativo del chiamante 
e quant' altro nec.es sario ad essere e labor ato dal 
lato del centro 30. 



E' impcrtante far notare che il percorso delle 
informazioni relative al passo D21 avviene tramite 
l'utilizzo di un canale di comunicazione (indicato 
con il numero 31 in figura 9) che puo essere 
diverso da quello (indicato con il numero 36 in 
figura 9) utilizzato per la connessione -..ad 
internet, intranet, extranet o simili. A titolo di 
esempio, un tale percorso puo avvenire tramite il 
canale "D" di ISDN in quanto rappresenta una 
soluzione sicura e conveniente, tra l'altro gia 
attuata nei sistemi POS di tecnica nota. Altre 
modalita possono ad esempio prevedere una 
connessione di tipo radiomobile, di tipo 
satellitare, su RTG, su canale dedicato o qualsiasi 
altra tecnica disponibile o resa disponibile in 
futuro . 

Nei passi successivi il centro 30 acquisisce 
la richiesta, la elabora ed invia la risposta al 
chiamante . 

In particolare, nei passo D22 viene verificato 
se i dati di cui dispone il centro 30 autorizzano o 
meno la transazione. In caso affermativo, in un 
passo D23 avviene l'addebito del costo sul lato 
centro. Facendo d'ora in poi riferimento alia 
figura 10B, in un successivo passo D24 avviene 
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l'acquisizione da parte dell'utente della risposta 
positiva. 

In un successivo passo D25 avviene il 
confronto tra 1'importo richiesto (memorizzato nel 
passo D15) e 1'importo pagato . Tale confronto 
avviene tramite la componente 27 (figura 9) per il 
rilevamento e 1 ' interpretazione dei protocolli 
applicativi e puo riguardare il confronto tra i 
dati richiesti e quelli relativi al prodotto che 
sta per essere ricevuto. Viene in tale modo 
garantito un controllo automatico di congruenza in 
merito all'importo del pagamento ed all'oggetto 
acquistato . 

In caso di riscontro positivo, in un 
successivo passo D2 6 avviene la comunicazione al 
venditore 35 (figura 9) dell ' avvenuto pagamento e 
pertanto l'autorizzazione al venditore a consegnare 
la merce. 

In un successivo passo D27 avviene la 
memorizzazione nella componente 27 dei dati della 
transazione. Tale memorizzazione, cosi come le 
acquisizioni e memorizzazioni fin qui descritte con 
riferimento alia componente 27, avviene in una 
memoria locale sul -lato utente sigillata, da aprire 
per eventual! controlli o contestazioni . Tale 



memoria, non rappresentata in figura 9, non viene 
qui descritta in dettaglio, in quanto la sua 
implementazione e da ritenersi ovvia per il tecnico 
del ramo . 

In un successivo passo D28 viene previsto 
1'invio del prodotto acquistato. Nel caso in cui 
tale prodotto sia un documento elettronico o 
comunque un' inf ormazione acquisibile via rete, tale 
prodotto viene inviato direttamente all ' elaboratore 
24 dell'utente. 

Nel caso in cui invece il prodotto venga 
consegnato successivamente (attraverso i normal! 
canali distributivi ) si avra in ogni caso il 
vantaggio, per il fornitore, di avere gia acquisito 
il pagamento certo e per l'acquirente di avere un 
sistema che puo documentare la transazione 
effettuata e quindi costituente a tutti gli effetti 
un mezzo di prova dell'ordine, da utilizzare in 
caso di mancata consegna. 

I successivi passi D29, D30 e D31 possono 
rispettivamente prevedere la stampa della ricevut 
di pagamento, la stampa della descrizione 
dell'oggetto acquistato e la stampa dell ' eventuale 
documento elettronico richiesto. 

L' apparecchio oggetto della presente 



invenzione inviera periodicamente 1 ' accredito 
risultante dalla somma dei vari acquisti effettuati 
alia banca del fornitore di prodotti/servizi . 

L' accredito puo avvenire o su un unico 
venditore (ad esempio un ministero, una banca o un 
ente locale) o su piu venditori, quest' ultimo fatto 
in genere comune nel caso di commercio elettronico 
tramite Internet. Nel caso di accredito su piu 
venditori si possono prevedere due modalita: 

1) Un "centro servizi" per tutte le transazioni 
effettuate, ove suddividere gli accrediti da 
effettuare ad ogni venditore (secondo quanto gia 
descritto in precedenza) ; 

2) Comunicare direttamente ai. venditori o alle loro 
banche i dati della transazione una volta ottenuto 
l'OK al pagamento e l'OK all'invio della merce . 

La presente invenzione e stata fin qui 
descritta con riferimento ad una sua forma di 
realizzazione illustrata a scopo esemplif icativo e 
non limitative 

E' da intendersi inoltre che altre siano le 
forme di realizzazione possibili r/kntranti 
nell'ambito della presente privativa indugt/riale 

Giorgio Strini 
(Iscr. Albo n. 452 BMJ 
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RIVENDICAZIQNI 
1. Apparecchio per il controllo e la certif icazione 
della consegna di materiale oggetto di commercio 
elettronico tramite connessioni di tipo internet, 
intranet, extranet o similar! e per il contestuale 
controllo e certif icazione dell' ef f ettuazione del 
relativo pagamento, comprendente: 

a) un sistema di lettura di carta elettronica e di 
gestione di processi di autorizzazione da parte 
della societa emettitrice della carta elettronica 
(26, 28, 30, 31); 

b) un apparecchio (27) per il rilevamento e 
1' interpretazione di protocolli applicativi di 
sistemi di trasmissione dati su rete connesso a 
detto sistema di lettura di carta elettronica e 
comprendente : 

- un dispositivo (9) di rilevamento di pacchetti di 
dati ad un livello corrispondente al livello OSI 2 
comprendenti frame di controllo e frame di 
inf ormazione, in cui i frame di controllo ed 
informazione comprendono una parte di intestazione 
ed una parte di corpo, detta parte di intestazione 
essendo atta a permettere la distinzione tra un 
frame di informazione ed un frame di controllo; 

- una unita di controllo (15) ricevente in ingresso 



i dati provenienti dal dispositivo di rilevamento 
(9) e comprendente mezzi atti a discriminate i 
frame di controllo dai frame di informazione; 
- una unita (16) di datazione collegata all' unita 
di controllo (15) e tale da associare un istante 
temporale di rilevamento ai frame di controllo ed 
ai frame di informazione; 

una unita (17) di memorizzazione di dati 
discrirninati atta a memorizzare i frame di 
controllo, i frame di informazione e 1' istante 
temporale di rilevamento degli stessi, collegata in 
maniera bidirezionale all'unita di controllo (15); 
e 

una unita (18) di memorizzazione di dati 
predeterminati, collegata in maniera bidirezionale 
all'unita di controllo (15), * detti dati 
predeterminati rappresentando possibili 

interpretazioni dei frame di informazione o di 
controllo contenuti nell' unita (17) di 

memorizzazione di dati discrirninati ed essendo atti 
ad essere confrontati, tramite 1' unita di controllo 
(15) , con i dati contenuti nella parte di corpo dei 
frame di informazione o di controllo memorizzati 
nell 7 unita (17) . di memorizzazione di dati 
discrirninati, in maniera tale da permettere: 



- un ordinamento temporale e secondo il tipo di 
comunicazione delle parti di corpo dei frame di 
controllo e di inf ormazione ; e 

una ricostruzione di alberi applicativi 
arricchiti di inf ormazioni di tipo statistico 
secondo il tipo di comunicazione, in maniera da 
permettere certif icazione delle comunicazioni ed il 
rilevamento di eventuali anomalie; e 

c) una unita di memorizzazione dei dati delle varie 
transazioni oggetto di commercio elettronico 
rilevate ed interpretate tramite detto apparecchio 
(27) per il rilevamento e 1' interpretazione di 
protocolli applicativi . 

2. Apparecchio secondo la rivendicazione 1, 
caratterizzato dal fatto che il sistema di lettura 
di carta elettronica e di gestione di processi di 
autorizzazione da parte della societa emettitrice 
della carta elettronica comprende un terminale POS 
(26) connesso all' apparecchio (27) per il 
rilevamento e 1' interpretazione di protocol'li' 
applicativi di sistemi di trasmissione dati su rete 
tramite rispettive schede di inter facciamento di^ 
rete locale (37, . 38) ed un concentratore (39J : 
disposto tra dette schede di interf acciamento (37, 



38) . 

3. Apparecchio secondo la rivendicazione 1 o 2, 
caratterizzato dal fatto di essere connesso in rete 
locale ad uno o piu elaboratori (24). 

4. Apparecchio secondo una qualsiasi delle 
rivendicazioni precedenti, caratterizzato dal fatto 
che la gestione dei processi di autorizzazione da 
parte della societa emettitrice della carta 
elettronica avviene su linea telefonica dedicata 
(31) . 

5. Apparecchio secondo la rivendicazione 4, 
caratterizzato dal fatto che detta linea telefonica 
dedicata e il canale D ISDN. 

6. Apparecchio secondo una qualsiasi delle 
rivendicazioni precedent!, caratterizzato dal fatto 
che il sistema di lettura di carta elettronica e di 
gestione di processi di autorizzazione da parte 
della societa emettitrice della carta elettronica 
(26, 28, 30, 31) comunica, a transazione 
effettuata, direttamente con la banca del fornitore 
del servizio. 



7. Apparecchio secondo una qualsiasi delle 
rivendicazioni da 1 a 5, caratterizzato dal fatto 
che il sistema di lettura di carta elettronica e di 
gestione di processi di autorizzazione da parte 
della societa emettitrice della carta elettronica 
(26, 28, 30, 31) comunica, a transazione 
effettuata, con un centro servizi il quale provvede 
a sua volta a sommare tutti gli importi relativi a 
piu fornitori e a comunicare con le loro rispettive 
banche . 

8. Apparecchio secondo una qualsiasi delle 
rivendicazioni precedenti, caratterizzato dal fatto 
che il dispositivo (9) di rilevamento dati 
comprende : 

- un ricevitore dei dati di sorgente (12); 

- un ricevitore dei dati di destinazione (13); e 

- una interfaccia di connessione (14) atta a 
ricevere i segnali provenienti dal ricevitore dei 
dati di sorgente (12) e dal ricevitore dei dati di 
destinazione (13) ed a trasmettere gli stessi verso 
l'unita di controllo (15). 



9. Apparecchio secondo una qualsiasi delle 




rivendicazioni precedenti, caratterizzato dal fatto 
che la ricostruzione di detto albero applicativo 
arricchito di inf ormazioni di tipo statistico 
awiene tramite confronto reciproco di ciascuna 
parte di corpo dei frame di inf ormazione con le 
altre . 

10. Apparecchio secondo una qualsiasi delle 
rivendicazioni da 1 a 8, caratterizzato dal fatto 
che la ricostruzione di detto albero applicativo 
arricchito di inf ormazioni di tipo statistico 
awiene tramite confronto di ciascuna sequenza di 
parti di corpo dei frame di inf ormazione con un 
insieme di sequenze predeterminate, rappresentanti 
possibili interpretazioni di sequenze di frame di 
inf ormazione o di controllo contenuti nell' unita 
(17) di memorizzazione di dati discriminati, dette 
sequenze predeterminate essendo contenute in detta 
unita (18) di memorizzazione di dati 
predeterminati . 

11. Apparecchio secondo una qualsiasi delle 
rivendicazioni precedenti, caratterizzato dal fatto 
che detta unita (16) di datazione e di tipo a tempo 
assoluto, in particolare via radio o satellitare. 




12. Apparecchio sostanzialmente come descritto in 
precedenza con riferimento ai disegni annessi. 
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